最近了解了 openID connect 的协议细节后,对国内目前很多厂商的 SSO 单点登录系统的实现有一个疑问。

2020-11-22 17:31:39 +08:00
 mikulch

就是国内的大部分厂商(我接触过的),内部的单点登录系统的实现,都没有完全按照 openID connect 或者说 oauth2 的流程,而是省略了其中授权码的步骤,直接跳到 sso 登陆中心发放 token 到客户端。

想问下这么实现除了方便以外,还有没有其他优势?另外不按照 OIDC 协议标准来实现的话是不是现在国内大部分厂商的习惯,也就是 OIDC 目前在主流上渐渐式微了?

希望大佬解惑,谢谢!

986 次点击
所在节点    问与答
2 条回复
refkent
2020-11-23 10:12:58 +08:00
直接颁发 token 也是 oauth2 的一种模式: 隐式许可类型( Implicit ),你说的授权码也是其中类型之一,授权码相比起隐式的优势个人认为主要是令牌不向前端暴露,我之前也对接了几个 oauth 的单点登录,就微信、支付宝、github 都也是使用授权码模式来实现的。
mikulch
2020-11-23 11:36:54 +08:00
@refkent 嗯,oauth2 确实有直接颁发授权码类型的模式。不过我现在主要疑问是在如何理解 open ID connect 这个协议。网上找了不少资料,感觉都没把 open ID connect 讲清楚。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/728083

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX